DIY Electronic projects
OWASP TOP-10 IoT Vulnerabilities (sa primerima) - Printable Version

+- DIY Electronic projects (https://forum.yu3ma.net)
+-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63)
+--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64)
+--- Thread: OWASP TOP-10 IoT Vulnerabilities (sa primerima) (/showthread.php?tid=1877)



OWASP TOP-10 IoT Vulnerabilities (sa primerima) - 1van - 04-20-2018

Ovde je OWASP IoT projekat: https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project

A ovde je odlican spisak svih tipova ranjivosti sa primerima koji trenutno postoje u uredjajima: https://embedi.com/blog/reflecting-upon-owasp-top-10-iot-vulnerabilities/

[Image: red_owasp.png]


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - pakonja - 04-20-2018

Meni su ovi sigurnosni propusti zapali za oko... Smile




Zamisli da te pitaju cime se bavis i ti ponosan kazes da radis kao "security professional" , a u sebi molis Boga da te ne pitaju cime se bavi firma u kojoj radis jer bi odgovor bio "u fabrici dildoa" Smile

Salu na stranu sve ce vise biti ovakvih uredjaja a posto su oni zanimljivi sirokim masama sve ce vise biti pod uticajem napada... Ranije smo se salili a sad samo dosli do realnosti da je potrebno da uradimo security update softvera na mikseru...


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - vsavic - 04-20-2018

Ko sto rece @pakonja, zanimljiv i zastrasujuci svet Smile


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - TDA - 04-20-2018

Hahahaha!
Ovo poslednje je naveći blam.
Zamisli da neko pusti podatke.... Big GrinBig GrinBig Grin


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - vsavic - 04-20-2018

Ja mislim da je predzadnja za za'ebanciju jos bolja, zamisli taman pred kraj neko nekoj gospodji ugasi "drugara" Big Grin ...koja bi to frustracija bila Big Grin

Ali salu na stranu, za razliku od nekih naizgled bezazlenih problema kao sto neko i na forumu bese naveo kad mu neko gasi pali svetlo i sl. zamislite probleme poput hack-a koji je bio ranije sa autom na auto putu, ili MIT-evci sto su radili eksperiment isto sa pristupom pacemaker-u da remotely promene firmware i nekom zaista ugroze zdravlje ili da izazovu jos kobnije posledice, upali nekom sporet i izazove pozar, ili u `smart city` scenariju neko odluci da se igra sa semaforima, not cool bro, ko sto rekoh, zanimljivo i zastrasujuce.


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - mikikg - 04-20-2018

Ne treba se plasiti tih stvari vec nasuprot treba da se detaljno izuce ti problemi i da se u buducim HW/SW proizvodima implementiraju moderna resenja za zastitu.

To je i jeste cilj OWASP projekata, nije samo to sa tim "blam" pricama, radi se o veoma ozbiljnom pristupu problemu zastite privatnih podataka i drugih "digitalnih dobra".
Konkretno OWASP ima cele Framework-ove za razlicite jezike gde se striktno po nekim pravilima podaci cuvaju i obraduju u cilju maksimalne zastite. Postoje standardi za sigurne aplikacije koji moraju da se ispostuju da bi recimo mogao da potpises ugovor sa nekom Credit Card kucom za proveru i naplatu usluga/transakcija online.


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - vsavic - 04-20-2018

@miki, nije toliki problem da se sve to izuci, vec i da se primeni Smile

Isto ko i u 'obicnom' programiranju, i ko sto neko na twitteru bese napisao, dzaba nocu sanjas o design pattern-ima, skalabilnosti, unit i performance testovima, CI-u, SOA i sl. a ujutru se vratis u realnost kad vidis da je neki pavijan samo smandrljao neki "temp" fix Smile

Gde ima standarda, to je ok, ali ni tu nikad nije 100% sve crno belo, tj. jeste na papiru radi birokratije na kraju ali realnost je cesto drugacija.


RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - mikikg - 05-22-2018

https://www.it-klinika.rs/blog/pgp-i-smime-ranjivost